En 2025, les entreprises ont multiplié les expérimentations : automatisations, copilotes internes, usages métiers, prototypes d’agents, connecteurs API. Mais selon les perspectives 2026 de AI Cyber Magazine, nous entrons maintenant dans une ère beaucoup plus complexe : celle des systèmes véritablement autonomes à l’instar de l’IA agentique.
Pour un CISO, il ne s’agit pas d’une simple évolution technologique : c’est un basculement de paradigme qui redéfinit la notion même de contrôle.
Imaginez une intelligence artificielle capable de modifier en quelques secondes des informations sensibles dans un système, de déclencher un virement bancaire sans attendre l’aval d’un humain, d’enchaîner automatiquement des actions dans plusieurs applications à la fois, d’influencer d’autres outils connectés, ou même de créer de nouveaux assistants pour aller encore plus vite.
Avec de tels comportements, la menace interne devient exponentielle : le risque ne réside plus uniquement dans les attaques extérieures, mais dans les actions de systèmes rapides, autonomes et déjà investis de droits légitimes. Face à cela, les SOC traditionnels, conçus pour analyser des événements passés, montrent ici leurs limites : les agents peuvent agir avant même qu’une alerte n’existe.
L’ère de la cybersécurité centrée sur les vulnérabilités, les patchs et les périmètres appartient désormais au passé. Avec des systèmes capables de planifier, raisonner et ajuster leurs actions en temps réel, le défi n’est plus seulement de protéger les machines, mais d’encadrer leurs comportements. Le CISO devient alors un véritable gouverneur des décisions numériques.
De la surveillance des actions à la maîtrise des intentions
Pendant des décennies, le rôle du CISO reposait sur un cycle clair : protéger, prévenir, détecter, répondre. Ce modèle fonctionnait parce que les systèmes étaient prévisibles : ils exécutaient exactement ce pour quoi ils avaient été programmés.
L’arrivée des agents autonomes change tout. Ces systèmes ne se contentent plus d’exécuter des instructions : ils peuvent choisir leur méthode, adapter leur plan en temps réel, interpréter des situations ambiguës et enchaîner des actions sans validation humaine. Le risque ne tient plus seulement à une action interdite, mais à une décision inattendue.
Face à un agent IA, surveiller uniquement l’action finale ne suffit plus : lorsqu’elle se produit, il est souvent trop tard. Le véritable enjeu consiste désormais à maîtriser l’intention qui précède l’action. Il ne s’agit plus seulement de bloquer ; il faut anticiper, orienter et encadrer.
Gouverner les décisions de l’IA implique de nouveaux fondements : du Decision‑by‑Design, où les règles de contrôle sont intégrées dans la logique de décision de l’agent, une gestion des droits comparable à celle des utilisateurs humains, une identité spécifique pour chaque agent, une cartographie des décisions critiques, et des mécanismes d’escalade ou de révocation immédiate en cas de dérive.
Quelle trajectoire pour le CISO ?
Face aux nouveaux usages de l’IA, le CISO africain doit d’abord se former. Les outils classiques ne suffisent plus : les nouvelles normes dédiées à l’IA, tels que l’ISO 42001, l’ISO 23894 ou le NIST AI RMF, offrent des repères essentiels pour encadrer les décisions prises par ces systèmes, sans nécessiter de maîtriser chaque détail technique.
Avant toute transformation lourde, le CISO doit reprendre la main sur l’existant. Cela passe par quelques actions clés : créer un registre des IA utilisées, évaluer leur niveau de risque, segmenter les accès, appliquer le principe ‘no authority by default’ et mettre en place un mécanisme de coupure immédiate en cas de dérive.
Nous, Africains, avons l’opportunité de construire une cybersécurité tournée vers l’avenir. Dans ce nouveau paysage, le rôle du CISO ne se limite plus à protéger : il doit garantir l’équilibre entre innovation et responsabilité. La résilience numérique du continent dépendra de cette capacité à encadrer les usages et les décisions de l’IA.
